ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
@ 2006-09-14  9:10 Aleksey Avdeev
  2006-09-14 13:29 ` Avramenko Andrew
  0 siblings, 1 reply; 3+ messages in thread
From: Aleksey Avdeev @ 2006-09-14  9:10 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list; +Cc: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 406 bytes --]

Здравствуйте.

  После анализа нескольких серверов внешним сканером безопасности
(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
возник вопрос о подверженности OpenSSH ALTовской сборки следующим
уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.

PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
-- спрашиваю.

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
  2006-09-14 13:29 ` Avramenko Andrew
@ 2006-09-14  9:49   ` Aleksey Avdeev
  0 siblings, 0 replies; 3+ messages in thread
From: Aleksey Avdeev @ 2006-09-14  9:49 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss; +Cc: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 826 bytes --]

Avramenko Andrew пишет:
> Aleksey Avdeev wrote:
> 
>>Здравствуйте.
>>
>>  После анализа нескольких серверов внешним сканером безопасности
>>(<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
>>возник вопрос о подверженности OpenSSH ALTовской сборки следующим
>>уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
>>
>>PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
>>-- спрашиваю.
> 
> 
> Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать:
> https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026

  Воспроизводится на:

$ rpm -qa|fgrep ssh
openssh-clients-3.6.1p2-alt7.1
openssh-3.6.1p2-alt7.1
openssh-server-3.6.1p2-alt7.1

PS: Повесил <https://bugzilla.altlinux.org/show_bug.cgi?id=10001>

-- 

С уважением. Алексей.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки?
  2006-09-14  9:10 [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? Aleksey Avdeev
@ 2006-09-14 13:29 ` Avramenko Andrew
  2006-09-14  9:49   ` Aleksey Avdeev
  0 siblings, 1 reply; 3+ messages in thread
From: Avramenko Andrew @ 2006-09-14 13:29 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Aleksey Avdeev wrote:
> Здравствуйте.
> 
>   После анализа нескольких серверов внешним сканером безопасности
> (<https://www.freescan.ru> -- не знаю правда, насколько он адекватен)
> возник вопрос о подверженности OpenSSH ALTовской сборки следующим
> уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
> 
> PS: Подозреваю, что наш OpenSSH этому не подвержен. Но на всякий случай
> -- спрашиваю.

Есть подозрение, что CVE-2006-0225 актуальна. Попробуйте реализовать:
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026


^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2006-09-14 13:29 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-14  9:10 [Sysadmins] Q: Применимы ли уязвимости CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666 к OpenSSH ALTовской сборки? Aleksey Avdeev
2006-09-14 13:29 ` Avramenko Andrew
2006-09-14  9:49   ` Aleksey Avdeev

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git